Jak na ironię, iMessage jest szeroko otwarty na ataki

iMessage 2
W zeszłym miesiącu dyrektor generalny Apple Tim Cook wydał oświadczenie zaskakujący list w którym stwierdził, że firma „kwestionuje żądania FBI” dotyczące otwarcia backdoora w iPhonie. Z tego wyłoniło się bogactwo różnorodnych stanowisk z publikacji, m.in. politycy, i nawet gospodarze wieczornego talk-show, którzy wszyscy doszli do konsensusu, że nikt tak naprawdę nie wie, co robić w kwestii prywatności vs. debata o ochronie.

Jednak pomimo nacisków Apple na szyfrowanie, badania przeprowadzone przez profesora kryptografii Uniwersytetu Johnsa Hopkinsa Matthew Greena i garstka jego uczniów ustaliła, że ​​Apple może już być narażony na luki w zabezpieczeniach — a przynajmniej część oprogramowania iMessage To. W rzeczywistości Green posunął się nawet do stwierdzenia, że ​​szyfrowanie iMessage firmy Apple jest zasadniczo zepsute, co wymaga aby firma nakazała całkowitą zmianę kryptografii, jeśli chce chronić swoich użytkowników przed niechcianymi komunikatami przyczajony.

Polecane filmy

Zwłaszcza w czasie, gdy rząd USA robi wszystko, co w jego mocy prawnej, aby włamać się do tylnych drzwi do szyfrowania, może to być niefortunne dla Apple, jeśli nie podejmie szybkich działań. Podatność do tego stopnia może sprawić, że firma z Cupertino będzie otwarta nie tylko na nieznośnych hakerów-strażników, ale także na biurokratów.

Powiązany

  • 6 największych funkcji iOS 17, które Apple ukradł Androidowi
  • iOS 17: Apple nie dodał jednej funkcji, na którą czekałem
  • Wszystko, czego Apple nie dodał do iOS 17

„Zawsze uważałem, że jest to jeden z najbardziej przekonujących argumentów przeciwko temu podejściu – argument, który sam przedstawiłem innymi kolegami — jest to, że po prostu nie wiemy, jak bezpiecznie skonstruować takie backdoory” – wyjaśnił profesor w a post na blogu w skrócie kompletne artykuł badawczy. „Ale ostatnio doszedłem do wniosku, że to stanowisko nie jest wystarczająco daleko idące – w tym sensie, że jest żałośnie optymistyczne. Prawda jest taka, że ​​zapomnijmy o backdoorach: ledwo wiemy, jak sprawić, by szyfrowanie działało”.

Mówiąc prościej, wady znalezione przez Greena i jego grupę uczniów mogą sprawić, że ci, którzy będą wystarczająco wykwalifikowani, będą mogli to zrobić przetestować swoje możliwości potrafił odszyfrować załączniki multimedialne, w tym zarówno zdjęcia, jak i wideo iMessage. Chociaż w poście wspomniano, że przypinanie certyfikatu skutecznie zmniejszyło ekspozycję iMessage, teoretycznie można to zrobić uzyskaj dostęp do serwerów Apple i mimo to kontynuuj pobieranie załączników, jeśli istnieje serwer usługi powiadomień push obciążenie.

Green pochwalił iMessage za stosowanie „kompleksowego szyfrowania” od 2011 r., ale niestety wygląda na to, że Apple używa tego terminu dość luźno. Prawdziwe szyfrowanie typu „end-to-end” umożliwiłoby prowadzenie rozmów wyłącznie pomiędzy osobami uczestniczącymi wewnętrznie. Ochrona Apple iMessage nie rozciąga się na serwer, pozostawiając lukę w jego ochronie.

Gdyby haker przejął kluczowy serwer, byłby w stanie przechwycić wiadomości w trakcie ich pisania — te, które nie przeszły jeszcze procesu szyfrowania. Tak czy inaczej, bardziej groźna jest perspektywa przedostania się atakujących do już zaszyfrowanych wiadomości, co według Greena i jego uczniów jest całkowicie możliwe.

„W dłuższej perspektywie” – wyjaśnił Green – „Apple powinno porzucić iMessage jak gorący kamień i przejść na Signal/Axolotl”. Tymczasem Zielony zaleca użytkownikom aktualizację do iOS 9.3 i najnowszej wersji OS X, która zawiera poprawki łagodzące niektóre, choć nie wszystkie, problemy słaby punkt.

Zalecenia redaktorów

  • Masz iPhone'a, iPada lub Apple Watch? Musisz go zaktualizować już teraz
  • Apple w końcu naprawiło mój największy problem z iPhonem 14 Pro Max
  • Najfajniejsza nowa funkcja iOS 17 to straszna wiadomość dla użytkowników Androida
  • Apple dodaje zupełnie nową aplikację do Twojego iPhone'a z systemem iOS 17
  • iMessage dzisiaj nie działał, ale teraz wrócił do normy

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.